Atacuri cibernetice asupra aplicației TeleMessage
Hackerii vizează o vulnerabilitate deja raportată în aplicația TeleMessage, un clon al aplicației Signal, în încercarea de a fura datele personale ale utilizatorilor, conform cercetărilor de securitate și unei agenții guvernamentale din SUA.
Contextul TeleMessage
TeleMessage a fost folosită de oficiali de rang înalt din administrația Trump și a suferit cel puțin o breșă de date în luna mai. Compania oferă versiuni modificate ale aplicațiilor Signal, WhatsApp și Telegram pentru corporații și agenții guvernamentale care au nevoie să arhiveze conversațiile din motive legale și de conformitate.
Exploatarea vulnerabilității
Pe 5 iulie, firma de securitate cibernetică GreyNoise a publicat un avertisment referitor la mai multe încercări de a exploata această vulnerabilitate, care a fost dezvăluită inițial în luna mai. Dacă hackerii reușesc să exploateze această vulnerabilitate, ar putea avea acces la „nume de utilizator în text clar, parole și alte date sensibile.”
Potrivit cercetătorului GreyNoise, Howdy Fisher, exploatarea acestei breșe este „trivială” și mulți utilizatori sunt încă vulnerabili.
Agenția CISA și vulnerabilitatea CVE-2025-48927
Agenția de securitate cibernetică a SUA, CISA, a inclus vulnerabilitatea, denumită CVE-2025-48927, în catalogul său de vulnerabilități cunoscute exploatate. Aceasta indică faptul că hackerii exploatează cu succes această breșă, deși până în prezent nu au fost raportate atacuri publice împotriva clienților TeleMessage.
Incidentul din mai și consecințele sale
În mai, TeleMessage a devenit cunoscută după ce consilierul național pentru securitate al SUA, Mike Waltz, a dezvăluit accidental că folosea aplicația. După ce aplicația a fost identificată ca fiind folosită de oficiali din administrația Trump, compania a suferit un atac cibernetic, iar atacatorii au furat conținutul mesajelor private și al conversațiilor de grup, inclusiv de la agenția Customs and Border Protection și de la compania de criptomonede Coinbase.
Concluzie
Atacurile cibernetice asupra aplicației TeleMessage subliniază riscurile asociate utilizării aplicațiilor de comunicare modificate în medii sensibile, evidențiind necesitatea urgentă de a aborda vulnerabilitățile pentru a proteja datele personale ale utilizatorilor.
